Datacentersäkerhet

Datacentersäkerhet bygger på kontroll och insyn

Stoppa intrången innan känsliga data pumpas ut och företagets verksamhet stoppas.

Om man har tur upptäcker man ett intrång i ett datacenter och kan stoppa det innan det medför ett driftsstopp. Annars kan skadlig kod användas av cyberbrottslingar för att stjäla känsliga data, ofta under flera månader eller år.

Den enda försäkringen mot sådana hot är kontroll över och insyn i alla flöden i ett datacenter. Det underlättas med Cisco ACI.

Traditionellt har säkerhet för datacenter handlat om in- och utgående nätverkstrafik, medan kontrollen av kommunikationen mellan de applikationer som körs i ett datacenter oftast varit låg eller obefintlig.

I dag bygger datasäkerhet även på separation, eller segmentering, av resurser i flera nivåer:

  • Segmentering, eller separation, mellan olika säkerhetszoner. Olika applikationer tillhör olika säkerhetszoner.
  • Mikrosegmentering, som innebär att även applikationer inom en säkerhetszon skyddas från varandra. Det görs naturligt i nätverket idag med hjälp av Cisco ACI.

Cisco Tetration ger full insyn

All trafik i ett datacenter kan fångas in av Ciscos Tetration. Det är en lösning som ger en total insyn, kallas ofta ”visibilitet”, i alla trafik- och applikationsflöden. Den totala mängden data som Ciscos Tetration hanterar innebär att det är en lösning som ger unika möjligheter. Det går verkligen att se till att efterlevnad av policy och regelverk sköts, genom verifikation av vad som verkligen sker.

Den här funktionaliteten utgör fundamentet för ett säkert datacenter. Sedan tillkommer kompletterande, och integrerade, funktioner. Brandväggen är fortfarande en viktig sådan. Den utför en djupare inspektion av trafiken och sparar logginformation om den. En modern brandvägg kan hantera höga krav på prestanda och kapacitet för ett datacenter och den har avancerade funktioner utöver det grundläggande skyddet. Analys av trafik och brandväggsfunktioner på applikationsnivå kan kombineras med ytterligare skydd, till exempel för utgående DNS-förfrågningar.

Cisco FTD (FirePower Threat Defense) är en ledande produkt i Gartners kvadrant för moderna brandväggar, NGFW (Next-generation Firewalls). Den utgör basen för brandväggsfunktionen med applikationskontroll, IPS och VPN tillsammans med en plattform för säkerhetshantering i form av Cisco FMC (FirePower Management Center). Den senare kommunicerar i hög utsträckning med andra säkerhetsplattformar för att ge en komplett och korrekt säkerhetsbild, till exempel med lösningar i VMwaremiljöer. Med Cisco ACI med i mixen blir bilden komplett.

Våra säkerhetsexperter hjälper dig med att skapa en sammanlänkad säkerhetslösning där alla komponenterna samverkar före, under och efter en incident.

Vanliga frågor och svar

Datacentersäkerhet är viktig för att det mesta av data som ett företag använder hanteras i datacenter, och överförs mellan det och andra destinationer. Dessutom medför den interna hanteringen av data i ett datacenter säkerhetsrisker.

Den största säkerhetsbristen för datacenter i dag gäller den interna hanteringen, till exempel hur applikationer som körs i det kommunicerar. Kontrollen av in- och utgående trafik håller vanligtvis en högre standard.

Två effektiva metoder för att skydda data i ett datacenter är segmentering och mikrosegmentering. Det är metoder för att dela in ett datacenter i logiska delar, med begränsad åtkomst sinsemellan. Mikrosegmentering innebär att applikationer i en säkerhetszon skyddas från varandra.

 

 

 

Kontakta oss!
Svar inom 24h